我正在尝试实现:
- 用于按需返回内容的MVC Web API服务器(REST服务器)
- 中央身份验证OAuth 2.0服务器(例如OWIN)
- 安卓终端用户端应用程序
场景是这样的:Android应用程序在REST服务器上请求内容,如果其令牌过期,REST服务器在身份验证服务器上发出请求以识别客户端。REST服务器应在身份验证服务器上使用其自己的[id,secret]进行注册,然后应通知Android应用程序使用最终用户[用户名,密码]id,secret]在中央身份验证服务器进行识别。
所以REST服务器必须使用固定的[id,secret]在身份验证服务器上注册。Android应用程序必须使用固定的[id,secret]和最终用户[用户名,密码] 因此,问题是网络上的大多数示例都使用基于cookie的会话,这些会话不能通过REST服务器和非浏览器终端用户使用(至少不推荐使用)。我没有找到一个明确的例子来解释这个场景的实现,甚至没有找到其中的某个部分,我只找到了一些初学者的代码片段。谢谢你的帮助。
我建议您在Taiser Joudeh的基于令牌的身份验证和启用OAuth刷新令牌上发帖,它会在创建基于令牌的验证(移动友好,无Cookie存储)和刷新令牌的过程中一步一步地教您管理令牌过期。
注意:如果帖子标题是关于"AngularJS"的,不要害怕。你可以跳过这部分。